Infoblox Reporting and Analytics for Security

    Recently Infoblox released a new version of our reporting solution, which we renamed “Infoblox Reporting and Analytics”. The solution is based on the Splunk engine and delivers an enhanced reporting interface so now you can create custom dashboards, reports, and alerts. This gives you unlimited possibilities to analyze data and mine invaluable knowledge about your network.

    In this post I’ll show how to extract information about security events from the reporting database and build custom reports.

Continue reading ‘Infoblox Reporting and Analytics for Security’ »

Splunk 6.3 PDF page margins

Page margins are defined in this file: /opt/splunk/lib/python2.7/site-packages/reportlab/platypus/
Margin sizes are in points (.013836) (default 1 inch).


Checking BGP prefixes number match between peers

This simple Perl script for Infoblox Network Automation checks that BGP number of prefixes between peers are match. It logs on the selected router(s), receives BGP peers table and sequentially logs on the peer routers and checks that prefixes numbers are match. If an inequality was found it generates a custom issue.

Continue reading ‘Checking BGP prefixes number match between peers’ »

Случайные и фантомные домены (random subdomain, phantom domain), DDoS атака на кэширующий DNS

    Начиная с января месяца многие провайдеры в РФ подверглись/подвергаются атакам на DNS инфраструктуру, помимо Amplification/Reflection атаки активно использовалась/используется атака Random subdomain/Phantom Domain (атака случайными или фантомными доменами). Информация по атакам была получена мной от нескольких провайдеров в европейской части России и в западной Сибири (крупные региональные и московские провайдеры). При этом кто-то просто подтверждал наличие подобных проблем, а кто-то предоставлял записанный трафик к серверу DNS для анализа (ниже я расскажу о том, как проводился анализ). Про Amplification/Reflection атаки написано достаточно много, поэтому остановимся только на атаке  случайными/фантомными доменами.

Continue reading ‘Случайные и фантомные домены (random subdomain, phantom domain), DDoS атака на кэширующий DNS’ »

Обновление: der Biber – программа/excel-файл для изучения иностранных слов

Обновился excel-файл для изучения иностранных слов. Если вы изучаете английский, то программа стана немного более дружелюбной. Исправлены жесткие ссылки на немецкие словари и добавлена ссылка на словарь macmillan.
Подробное описание (как пользоваться файлом) можно прочитать тут:
Скачать der Biber можно тут: der Biber (492 Загрузки)

How dangerous can be an open DNS resolver

    Almost every IT specialist knows that open recursive DNS server can be very dangerous but I’ve never seen any example what happens and how fast it will be utilized in inappropriate way. These were interesting questions for me and I decided to make a small study and opened my DNS server for everybody in Internet. The results were amazing. In this article you can read about my study.

Continue reading ‘How dangerous can be an open DNS resolver’ »

How to change MAC of a virtual machine to MAC which belongs to reserved VmWare MACs

Sometimes it is necessary to change MAC address of a virtual machine and in most cases there is no any issue except MAC-addresses which belong to reserved VmWare MACs. In this situation ESXi shows such error:

Unable to manually change MAC address for virtual machine

Failed to start the virtual machine.
Module DevicePowerOn power on failed. 
Could not set up "macAddress" for ethernet2.
Invalid MAC address specified. 
00:0c:29:bd:e6:18 is not an allowed static Ethernet address. It conflicts with VMware reserved MACs.

 To fix the problem you can use the algorithm described below (all information about it you can find in this article). 

Add or change MAC address information to the .vmx file on the ESX/ESXi host

To add or change the MAC address of a virtual machine:
Shut down the virtual machine.
Right-click the virtual machine and click Remove from Inventory.
Login as the root user to a console session on the ESX/ESXi host. For more information, see Tech Support Mode for Emergency Support (1003677).
Go to the virtual machine home directory:

# cd /vmfs/volumes/DatastoreName/VMFolderName

Make a backup of the existing virtual machine's .vmx configuration file with the command:

# cp vmname.vmx vmname.vmx.old

Open the .vmx configuration file in an editor such as vi or nano and add or change the following entries: 

ethernetN.checkMACAddress = “false”
ethernetN.addressType = “static”
ethernetN.Address = “XX:XX:XX:XX:XX:XX″

Where XX:XX:XX:XX:XX:XX is the new desired MAC address for the virtual machine.

Note: For more information, see Editing files on an ESX host using vi or nano (1020302).

Register the virtual machine back to the inventory. For more information, see Registering or adding a virtual machine to the inventory (1006160).
Start the virtual machine.

Some old versions of ESXi distributions have a bug which doesn’t allow to change MAC address (expression ethernetx.checkMACAddress is not working). For ESXi 5.1 you have to apply this patch: ESXi510-201307401-BG. You can download it from this page.


Creating perl scripts in Infoblox Network Automation (NetMRI)

Creating scripts in Network Automation is a very simple task. But these scripts can be very powerful and useful.
Look at my presentation and you will know how to create Perl-scripts, to use internal objects, to interact with network devices and to sync data with Infoblox DDI solution.

Perl scripting in Infoblox Network Automation (NetMRI) presentation (377 Загрузок)

Управление RIPE из единой системы IPAM (управление адресным пространством)

    Вопрос правильной передачи информации в RIPE часто стоит перед операторами связи. При использовании стандартных систем учета адресного пространства, таких как таблицы Excel, текстовые файлы, самописные базы, регистрация изменений в RIPE производится вручную. Ручная работа по внесению изменений и отправки их регистратору часто приводит к ошибкам и необходимости её повторять.


    Компания Infoblox, бессменный лидер на рынке DDI (DNS, DHCP, IPAM), достаточно давно реализовала интеграцию с RIPE и поставляет это решение “из коробки”. Процедура настройки интеграции с RIPE решения Infoblox DDI подробно описана в руководстве администратора, глава “Chapter 12 RIR Registration Updates”.

Continue reading ‘Управление RIPE из единой системы IPAM (управление адресным пространством)’ »

der Biber – программа/excel-файл для изучения иностранных слов

der Biber это программа написанная в excel для изучения иностранных слов. Программа была разработана для изучения немецкого языка, но может использоваться и для изучения английского языка (нужно переключить язык в переводе).

Для работы программы требуется “Включить содержимое” (используются процедуры на VBA).
Поддерживаются Windows версии Excel начиная с 2007. В ранних версиях Excel могут быть проблемы (отсутствуют необходимые функции).
Для изучения немецкого языка рекомендуется установить немецкий язык (немецкую консоль).

Программа состоит из 7 основных листов:

  • Тест – интерфейс обучения словам;
  • Слова – словарь, по которому происходит обучение;
  • Настройки – параметры обучения;
  • Спряжение DE – спряжение немецких глаголов;
  • Спрягало – спряжение прилагательных;
  • Перевод – перевод слов;
  • Отложено – список отложенных слов.

Лист Тест

Continue reading ‘der Biber – программа/excel-файл для изучения иностранных слов’ »